Cooler Master пострадала от утечки данных. Хакер заявил, что взломал сайт компании и похитил информацию о 500 000 участников Fanzone. В компании уже подтвердили факт атаки.
Сайт Fanzone используется для оформления гарантии на продукты Cooler Master, отправки запросов на возврат товара или денег, обращений в службу поддержки и публикации новостей компании.
Как сообщило издание Bleeping Computer, на этой неделе с редакцией связался хакер под псевдонимом Ghostr, который заявил, что 18 мая 2024 года он похитил у Cooler Master 103 ГБ данных.
«В утечку вошли корпоративные данные Cooler Master, данные о поставщиках, продажах, гарантийных обязательствах, инвентаризации, а также личные данные более 500 000 участников Fanzone, включая имена, адреса, даты рождения, телефоны, электронную почту. Плюс незашифрованная информация о банковских картах, содержащая имя, номер кредитной карты, срок ее действия и трехзначный защитный код», — заявил хакер.
Ghostr сообщил, что украл данные благодаря взлому одного из сайтов компании, что позволило ему скачать множество БД, включая ту, что содержала информацию об участниках Fanzone.
По словам злоумышленника, он пытался связаться с компанией и потребовать выкуп (в обмен обещая не продавать и не публиковать украденные данные в открытом доступе), но представители Cooler Master ему не ответили. Теперь хакер намерен продать данные в даркнете.
Злоумышленник предоставил изданию небольшой образец предположительно украденных данных в виде файлов .CSV, которые, видимо, были экспортированы с сайта Fanzone. По информации журналистов, эти CSV-файлы содержали самые разные данные, включая информацию о продуктах, поставщиках, клиентах и сотрудниках компании.
Также один из файлов содержит около 1000 записей — это недавние обращениями в службу поддержки и запросы на возврат товаров. В файле доступы имена клиентов, адреса электронной почты, даты рождения, физические адреса, номера телефонов и IP-адреса.
Представители Bleeping Computer смогли подтвердить, что многие клиенты Cooler Master, перечисленные в этом файле, действительно существуют, и они действительно подавали заявки на возврат средств, замену товара или обращались службу поддержки. Однако издание отмечает, что в файлах не было никаких данных о банковских картах, о которых сообщал злоумышленник.
В компании Cooler Master журналистам сообщили, что утечка данных действительно имела место, и в настоящее время пострадавших пользователей уже уведомляют о случившемся.
«Мы можем подтвердить, что 19 мая Cooler Master столкнулась с утечкой, связанной с несанкционированным доступом к данным клиентов. Мы немедленно оповестили власти, которые сейчас ведут активное расследование этого инцидента. Кроме того, мы привлекли ведущих экспертов по безопасности для устранения последствий взлома и принятия мер для предотвращения подобных инцидентов в будущем. Специалисты успешно защитили наши системы и усовершенствовали протоколы безопасности в целом. В настоящее время мы уведомляем пострадавших клиентов и информируем их о дальнейших действиях», — заявили в Cooler Master.
